原标题：交易所的风险与挑战 想开交易所的你进来“参考参考”

 

　　有很多人好奇经营币所有哪些风险与经营挑战。

 

　　1)深度问题

 

　　第一个是深度问题。一个交易所没有深度就没有生意。在2017年，交易所算是一个算牛市非常赚钱的生意。因为全球交易所不算多，当时这门生意小众，技术门槛又高。

 

　　所以搭到起飞浪潮的币所，在当时能够赚非常多钱。但在2017年的9/4后，这个结构被改变了。当时大陆关闭了所有境内币所，直接导致了币安的崛起，币安的技术在当时也趋于领先（当时，只有币安的App算是最好用的，也真是不可思议），直接导致了币安当时一跃变成世界第一大币所。

 

　　而在币安的后续，瞬间在海外爆发了几千间币所。这在互联网界是前所未见的。一个行业再怎么火爆，也不可能瞬间涌进几千间竞品。但是，币圈就是这么神奇的地方。

 

　　后起的交易所自然就会非常辛苦。要想尽各式方法挖流量。

 

　　OTCBTC算是一部分幸运部分实力，在9/4后的短暂时间窗口成为了当时少数且唯一好用的OTC币所。所以在当时的OTC界打下了很大的深度。

 

　　后续的OTC币所几乎很少有人能做的起来。主要真是OTC交易非常依靠深度与体验。与币币交易所的难度是不一样的结构。

 

　　回到币币交易。

 

　　很多人会很好奇币市里面真的有那么大的交易量吗？除了头部交易所外，其实绝大多币所是刷的。

 

　　我并没有想开同业地图炮的意思。一个币所有没有真的交易量。你只要看他冷热钱包的沈淀资金量，就可以推出一二了。coinmarketcap上的量，只能当“参考用”。

 

　　如果要做出深度，有两个方式：

 

　　找做市商。有的做市商会帮忙维护流动性。收费一个月几十万人民币不等，扑出对手盘。

 

　　自己创造深度。设计一系列的机制，鼓励用户转币进来刷交易量，间接制造出真实深度。

 

　　但是这个真实深度是有代价的。去年很火的交易挖矿就是这样的玩法。交易所让出部分的手续费回馈，让参与的使用者也能”分红”。这个玩法在后来的Fcoin时达到最高峰。

 

　　但是这样的方法，与“传销”一样，用法稍有一歪，就会死伤惨重。不是项目方死，就是用户死。

 

　　一开始这样玩，平台币的确能冲到顶点。但后续进场的人，币价可能会跌落一百倍以上，被套的损失惨重。

 

　　后来币民学乖了，换币民割项目方。因为这样的活动，一定是项目方先垫钱拉盘，然后再割币民。所以币民知道了，就反过来砸项目方。

 

　　去年开幕就搞交易挖矿的币所，后来甚至是最快倒闭最快跑路的。

 

　　交易所方有点良知，想长久经营的，或者是知道这件事凶险的，都坚决不碰。币安当时也被骂的很惨，但是坚决不搞。

 

　　当时在交易挖矿时，其实底下隐藏一个风暴。那就是交易所红利没有了。

 

　　币民就那么多，币圈资金又只有那么多，越来越多人进场开交易所，变成一个公地放领悲剧。

 

　　币圈经历创富传奇后，有一些致富的币民，觉得开交易所很好赚。所以想开交易所，于是又诞生了另外一个行业。卖交易所代码….。

 

　　既然开交易所不赚钱，那拿卖代码吧。想开交易所的真是超多人。当时开交易所，一套交易所代码卖你几百万几千万，是基本的行情。

 

　　而搞云交易所加盟这个闹剧也在去年达到高潮，当时甚至掀起，用嘴巴开交易所的风潮。而这股风潮的结束是以币安讽刺性的宣示要开千家加盟币所，才结束了这场闹剧。

 

　　但是，这并没有阻拦许多人想开一个交易所的梦，很多人还是前仆后继的投入这个行业。只是没有那么高调了。

 

　　2)币圈的经营风险

 

　　在那么多交易所会面临到的风险里面。我认为挑战难度最高的真当属于安全风险了。很多外围的人，不知道这当中水非常非常非常的深。

 

　　开一个交易所就能赚钱，真的那么简单吗？

 

　　开一个币所，并不是只请程序员开发，请一组人运营，然后高价请一个钱包工程师维护就了事。

 

　　你得请一组”安全风控团队”把关危险，否则币所倒闭是分分钟的事。

 

　　我整理一下风险：

 

　　A)站上钱包被盗

 

　　这是最常见的情形。很多交易所的代码是买来的，或者是自己硬干的，丝毫无冷热钱包分离概念。导致web被入侵，钱包的钱在站上，同一组密钥就被转走。直接破产。

 

　　网上很多破产的交易所，就属于这一类的情形。

 

　　就算冷热钱包分离，有些站的热钱包，并没有定时收集集中的习惯，有时候攻破代码，钱也被直接转走了。

 

　　没有设计提币API与钱包分离的概念的团队会死的很惨。

 

　　B)站上数据被窜改

 

　　站上代码被攻破，还有另外一个风险，就是骇客可能直接入侵数据库，直接窜改馀额，然后透过正常提币窃取资金。

 

　　没有设计资料库数据校验与提币金额风控的团队，也会遭殃。

 

　　C)不安全的币

 

　　什么叫不安全的币呢？很多项目方的币是基于ETH或EOS发的Token。

 

　　他们走的都是智能合约。智能合约一有漏洞，就很容易酿下大祸。不是项目方倒大楣就是交易所倒大楣。

 

　　ETH上面的风险多半是智能合约有问题，黑客可以冲 进来，提走真币。所以损失最惨的通常是交易所。

 

　　有一阵子，交易所都强制这一类Token必须要经过安全团队审计，并抵押一定程度的项目保证金，才能上币。实在是大家都被这些事害怕了。

 

　　第二种是EOS上的Token。去年EOS一上线，基于EOS开发的dapp不胜枚数。但是币圈交易所对于接入EOS的币，很多都是处于保留态度的原因。

 

　　原因在于1)EOS合约可改，交易所不知道自己会不会反被坑。2)EOS在opensource，尚属于非常新的项目，质量非常不稳。可能一有漏洞，就会很惨。

 

　　我看过EOS上许多做dapp游戏的项目，没赚到钱，反而项目里面的沈淀资金反而被黑客提领一空的。

 

　　这两种情况在软件界上就是trunk软件上面跑trunk软件。风险非常高。

 

　　再来第三种，有一些多年的币，本身有一些新发现的漏洞，交易所得随时补上。没有在一两天的时间差内补上，你可能就是黑客口中的肥羊。

 

　　交易所的钱包工程师除了当财务之外，还要身兼trunk补丁师，日夜升级，非常辛苦。

 

　　而且这样的人非常难招聘。薪水也是天价。能够同时精通钱包，服务器，资安的工程师，非常稀少。

 

　　更不用说交给安全团队的谘询顾问费，也是数十万到数百万不等。

 

　　但心痛也是得交。因为被打一次，是几千万几亿的在损失。

 

　　币安连续两年都被打掉7000颗比特币。像这类的情形，交易所就算有利润也被打光了。

 

　　交易一次才赚你千一手续费。被打一次直接半年一年白干了。

 

　　3)羊毛党与欺诈与******

 

　　币圈的获客成本极高。主要是币圈的用户都被教育过了，只能用钱买。前是最直接的方式。

 

　　但是每个活动有奖励，自然都会有羊毛党。拼多多就曾经被羊毛党刷到几千万的损失。

 

　　币圈也不例外。所以只是抱著买代码开交易所的人，非常危险。你可能真的不知道有什么等著你。

 

　　而我们开OTC交易所的，还会遇到更多风险。

 

　　最多的可能是介入币圈的******纠纷。

 

　　像OTC这一行的，早期大家还算干净。到后面很多洗黑钱的。稍微一不慎，商家就冻卡死伤惨重。

 

　　这种事得靠事先设计的可疑帐号防御机制。

 

　　还有一些是外界盗币进来，马上OTC卖掉转币提掉的。光帮忙处理这一类的纠纷，就占了我们风控团队很大的心力。

 

　　我们站上有八万多行代码，有至少三万行都是风控类代码。

 

　　而且我们也时常接到其他交易所被黑，希望建立黑币洗币名单的求助。币圈是24小时营业的网路公司，稍微不留神一分钟都可能万劫不复。

 

　　4)合作方跑路与欺诈问题

 

　　币所的合作方多半就是项目方。早期币圈还像是正常的项目，大家顶多也是帮忙上币，促进流动。项目方也正常运行并非欺诈项目。

 

　　但到后期，很多项目方明显是传销盘，干一波就跑。或者是一个白皮书过来什么都不想签，就提上币。

 

　　还有连代码都没有，宣称要空投给所有交易所。让用户威胁交易所得上币，否则就让用户去维交易所的权。

 

　　这在EOSToken类最常见，早期很常发生。币所之所以态度很硬不接这一类的项目，是因为风险太大了。你都不知道空投过来，改天哪天币合约代码改了，变成项目方割币所。

 

　　诸如此类分叉币，空投币不胜枚举。都是挟用户威胁交易所。交易所之所以不接主要是几个原因：

 

　　安全性。这类空投的币，连代码都没有，更别说审计。谁接了谁死。

 

　　流动性与技术费用。BTC有些分叉币，只是fork一点代码就发行。这一类的分叉币，通常需要币所开一台机器独立管理独立技术界接。一个币所的钱包工程师，很多都是一个人，多的话也顶多三个。管太多个钱包容易分心出事，更何况没有流动性的币，维护升级都是一笔大开销（不维护就准备被盗币），没有人愿意做这么赔钱又高风险的事。

 

　　5)帐号被盗与碰瓷问题

 

　　这一类在币圈里面最经常发生。许多买币的人没有安全概念，密码使用与社群媒体一样的密码，所以一个被盗全部被盗。

 

　　做币所安全与互联网服务的安全等级不一样。你得”预先假设”用户帐号一定会撞库被盗。要做到不只双重或者三重四重验证。而且交易所内部行为也要二重三重四重验证非可疑行为，否则一律档掉。

 

　　不然使用者不管发生什么事情，都算是你币所的问题，你要负责赔。

 

　　买来的币所代码怎么可能会有这种防御机制。

 

　　上面讲完了被盗问题。使用者是无辜的情形。

 

　　碰瓷

 

　　还有一种完全反过来的情形。叫碰瓷。什么叫碰瓷呢？

 

　　币圈是一个彼此不信任的社群。前一秒你与A是朋友。后一秒他可能为了一颗比特币，瞬间就变成你的敌人。什么过去对话加油添醋剪接，假图假录音甲对话记录满天飞。你都不知道谁说的到底才是真的。

 

　　也因此，信用变得非常重要。

 

　　有一些用户，深知此点。会故意去碰瓷交易所与项目方。索要******与威胁维权或抹黑来破坏信誉。来达到”赚钱”的目的。

 

　　我们过去在处理OTC交易时，客服就遇到“上百起”类似的案件。

 

　　所以币圈的配置会很奇怪。一个交易所风控部门与客服部门会特别特别特别的大。因为如果不特别大，哪一天你莫名其妙就死了，闹死的黑死的烦死的都有。

 

　　更不用说币圈现在后期还出现了维权党。这些人不关心项目死活，清一色涌进群要求拉盘维权，否则就放黑料，各式要求都有。

 

　　目的就是为了让项目倒，赚最后一波钱。

 

　　6)合规问题

 

　　现在世界上几乎绝大多数币所，都处于薛丁格的合规状态。

 

　　也就是这些币所既是合规的又不是合规的。

 

　　这是什么意思呢？目前世界上有一些国家是会发比特币牌照的。但是要求合规的条件极严。

 

　　包括但不限于：

 

　　数据库审计

 

　　安全审计

 

　　帐目审计

 

　　只能上特定的公链币

 

　　配合收税

 

　　而且通常只欢迎国民开的币所。如”日本”,“美国”。外国人不允许。

 

　　这些条件有些做得到有些做不到。特别是早期有一些上了太多Token的币所，可能就做不到这件事。

 

　　所以这可能也是币安在日本被拒绝发放牌照的原因之一。

 

　　再来，合规的代价非常大。因为你得请够好的团队，来符合政府的每一项要求。有一些要求不是”买代码”的币所能做到的。

 

　　但有一些有历史过往精力的”先天不符合条件”的币所，就会直接被拒于合规门外。得另立分公司或者是并购公司才能做到这一点。

 

　　同时，有些政府要求的合规标准，其实是在现行技术上做不到也无利可图的。

 

　　所以才有薛丁格的合规一说。一个币所可能在A国家是合规的，在B国家是不合規的，还有C国家无规可合。

 

　　当然，开分公司的事水更深了。在牛市时，很多人兴冲冲的跑去其他国家拓点，才发现限于法币入金手段，这个国家币圈零深度的情形。

 

　　这些都是一脚踏进去才知道水深的。甚至是花了很多钱推广运营以后，才知道的事。

 

　　但不论如何，合规的代价都是必要的。因为币圈实在太混乱了。在灰色地带，无法可管，但也无法可保护你。有法是保障交易的双方。怎么都值得。